2020年12月是網絡安全領域多事之秋。這篇文章回顧了我們在去年年底看到的三個重大安全事件。
12月以 FireEye 的漏洞公告開始,其中包括其紅眼團隊工具的洩露。在這一公告後,Imperva威脅研究小組迅速確保我們所有的WAF客戶都受到保護,免受這些工具的惡意使用。正如我們所想,我們很快就偵測到使用這些工具和漏洞針對Imperva客戶的攻擊,但所有攻擊都被檢測到並被阻止。
在FireEye宣布之後,我們很快了解到SolarWinds漏洞以及這種新供應鏈攻擊的巨大影響。再次,我們添加了針對兩個攻擊手法的安全控制 SUPERNOVA.NET Webshell 的訪問和 SolarWinds Orion API 身份驗證繞過。這兩個媒介都使攻擊者能夠在受害者計算機上遠程執行命令。目前,我們正在Imperva的客戶中進行大規模的掃描,試圖找到易受攻擊的SolarWinds加以利用的系統。
別忘了還有聖誕節,攻擊者總在聖誕節時試圖向你和你的親人發送垃圾郵件,將惡意連結植在特價銷售商品或購買偽造的商品與參加不正當的抽獎活動。在2020年12月份,我們看到針對Imperva客戶的垃圾郵件攻擊大幅上升,特別是在美國,垃圾郵件增長了82%。當然,這些攻擊都被檢測到並阻止了。
2020年已經過去,我們希望有一個更加平靜和安全的2021年🙂